欢迎光临,若觉得本博客的内容对您有帮助,请多点击边栏的Google广告,并提供意见及建议,谢谢!
Aug 2

[原]打开VMware ESXi 5.0 上的SSH 支持 晴

linuxing , 11:33 , 网络服务 » 虚拟机 , 评论(0) , 引用(0) , 阅读(45652)
    使用VMware vSphere Client 5.0管理ESXi 5.0是很方便,但有些小的调整或操作,还是希望能在字符下进行(例如:拷贝或迁移虚拟机镜像等)。在ESX 3i 下打开SSH 支持比较麻烦(见这里),5.0则可直接在vSphere Client 中设置即可。
Tags: ,
Jul 8

[原]演示使用relaxscan暴力破解SSH 晴

linuxing , 12:45 , 网络服务 » 安全相关 , 评论(3) , 引用(0) , 阅读(61591)
    由于安全意识不足,导致机器被入侵的例子多不胜数。最近不断接到有服务器被入侵,执行文件被修改的报障。原因大多都是因为开放了SSH服务,同时允许root访问,密码又过于简单的情况。为提出更有效的防范办法,决定做个攻击模拟。以下使用的工具是relaxsan,从网上可以很方便的找到,为免影响不好,我这里就不提供了,仅做个攻击演示。
Tags: ,
Jul 7

[原]使用DenyHosts 阻止SSH暴力破解 晴

linuxing , 16:25 , 网络服务 » 安全相关 , 评论(0) , 引用(0) , 阅读(40016)
    把服务器挂上公网,不可避免的有病毒或无聊的人会尝试攻击SSH。DenyHosts 就是通过分析secure日志,把满足一定要求的IP记录到/etc/hosts.deny中,达到屏蔽这些有害IP的目的。
Tags:
Jul 3

[原]Subversion 安全点滴 晴

linuxing , 14:55 , 网络服务 » 常见服务 , 评论(0) , 引用(0) , 阅读(26835)
    经过前面的讲解,相信大家对Subversion的使用也基本了解。但之前讲述的svn://协议和http://采用的都是明文方式,这可能会带来安全问题。我们可以采用svn+ssh或Apache+SSL的方式增强安全性。
Tags: , , ,
Mar 20

[原]让apache可执行远程需root权限的命令 晴

linuxing , 15:38 , 网络服务 » 远程管理 , 评论(1) , 引用(0) , 阅读(37009)
    昨天提到,当想在Web页面上去调用一个需要root权限的命令时,可以使用赋予脚本suid权限,并且交换euid和uid的方式来解决。但现在又遇到一个新问题,httpd服务器与需执行的root权限命令并不在一台服务器上。也就是说,需要从Web页面上调用一个远程服务器上的需root权限的系统命令。这可是一个让人头疼的问题。
Tags: ,
Feb 22

[原]解决SCO上sshd服务报Could not load host key错误 雨

linuxing , 20:43 , 基础知识 » 故障处理 , 评论(0) , 引用(0) , 阅读(33556)
    某台SCO Unix 5.0.7的服务器上安装了OpenSSH 4.3p2版本,安装步骤可参考:[原]SCO上安装openssh 4.3p2 。但在启动sshd服务时,报如下的错误信息:
引用
# /usr/local/sbin/sshd
Could not load host key: /usr/local/etc/ssh/ssh_host_rsa1_key
Could not load host key: /usr/local/etc/ssh/ssh_host_rsa_key
Could not load host key: /usr/local/etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

Tags: ,
Nov 11

[原]同主目录多用户通过ssh进行密钥登陆 晴

linuxing , 15:40 , 网络服务 » 远程管理 , 评论(0) , 引用(0) , 阅读(28998)
    我们以前已经提过如何在客户端创建密钥后,拷贝到服务端,今后就可以使用该密钥进行无密码认证的登陆了。如果您已经忘了?可以看看这里:[原]putty使用密钥登陆OpenSSH。在这情况下,都是指每个用户自己去登陆服务器。但在今天的项目实施中,遇是这样的情况:
    作为ssh客户端的机器,有多个用户,他们属于同一个主目录,并且都需要进行密钥验证。而私钥id_rsa的权限必须为600,其他用户不能访问。我们就需要用ssh的-i参数解决这问题。
Tags: , , ,
Oct 8

[原]SCO上安装openssh 4.3p2 晴

linuxing , 20:56 , 网络服务 » 远程管理 , 评论(0) , 引用(0) , 阅读(22951)
   首先说明的是,我几乎完全没用过SCO Unix。但由于项目上的需要,必须解决一个问题,也就是前面提过的:某个应用只能运行在SCO Unix上,但需要从Linux上去调用该应用,并且有个前提,就是应用启动前需根据Linux上的客户端信息定义特定的程序参数。
   这问题,之前我在这里写过:[原]通过OpenSSH传输客户端的环境变量。由于当时没有SCO Unix的环境,都是在红旗Linux上测试的,虽然实现了,然而还未最终完全测试完。今天,在客户现场终于全部完成。
Tags: ,
Dec 13

[原]OpenSSH使用putty的密钥 不指定

linuxing , 09:22 , 网络服务 » 远程管理 , 评论(0) , 引用(0) , 阅读(22714)
   之前写过[原]putty使用密钥登陆OpenSSH 的文章,极大地方便了我从Windows对linux系统的远程管理。基于同样的原理,我们也希望在linux环境下拥有同样的便利性。
Tags: , , ,
Nov 19

[原]putty使用密钥登陆OpenSSH 阴

linuxing , 13:11 , 网络服务 » 远程管理 , 评论(9) , 引用(0) , 阅读(73985)
    在Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证,该方式虽然简单,但每次登陆都要输入一长串的密码,相当麻烦。而且,如果万一把root允许登陆打开,还有可能被强力破解,导致严重的后果。
    所以,通常建议用密钥登陆验证代替密码方式,即简单,又可靠。
Tags: , , ,
Mar 13

[原]用SSH做Socks5代理 阴

linuxing , 18:28 , 网络服务 » 常见服务 , 评论(0) , 引用(0) , 阅读(62036)
 前面曾经写过[原]ssh使用说明,这里再做一些补充。
※以下部分除客户端外,都是以红旗DC Server 5.0为系统平台
公网地址是:www.linuxfly.org
1、突破防火墙限制,访问内网资源
Tags: , ,
Dec 8

[原]ssh使用说明 雨

linuxing , 17:59 , 网络服务 » 远程管理 , 评论(0) , 引用(0) , 阅读(39989)
 大家常常都会用到ssh远程登陆linux服务器,但其实ssh可以提供的功能不单如此,还可以实现如文件传输,加密转发等功能。这里就介绍一下:
Tags: ,
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]